Core Concepts
SLSP(Secure Link State Protocol)は、個々の攻撃者に対して堅牢であり、ローカルからネットワーク全体にわたるトポロジ発見の範囲を調整でき、頻繁に変化するトポロジとメンバーシップを持つネットワークでも動作可能である。
Abstract
本論文では、モバイルアドホックネットワーク(MANET)におけるルーティングプロトコルの安全な動作が主要な課題の1つであることを指摘している。従来の反応型MANETプロトコルに対するセキュリティ強化策が提案されてきたが、本論文では、プロアクティブなトポロジ発見を安全に行うSLSP(Secure Link State Protocol)を提案している。
SLSPは、単独で使用できるプロトコルであり、反応型プロトコルと組み合わせたハイブリッドルーティングフレームワークにも自然に組み込めるものである。SLSPは、個々の攻撃者に対して堅牢であり、ローカルからネットワーク全体にわたるトポロジ発見の範囲を調整でき、頻繁に変化するトポロジとメンバーシップを持つネットワークでも動作可能である。
SLSPの主な特徴は以下の通りである:
安全な近隣発見: ノードのMAC/IPアドレスの結合を行い、なりすましを防ぐ
安全なリンクステート更新: 更新の改ざんを防ぐため、署名と時間管理を行う
公開鍵配布: ノード間で公開鍵を配布し、更新の検証を可能にする
DoS攻撃の防御: 制御トラフィックの監視と優先度制御により、攻撃を抑制する
Stats
ノードは公開鍵/秘密鍵ペアを持ち、IPアドレスを動的または無作為に割り当てられる。
攻撃者は任意の悪意ある行動を取る可能性がある。